Menace émergente : des hackers ciblent les passionnés de crypto-monnaies avec un nouveau schéma de malware
Dans une révélation surprenante rapportée par Odaily, le célèbre chercheur en sécurité Taylor Monahan, connu sous le nom de Tay, a exposé une technique innovante utilisée par des hackers de crypto-monnaies pour exploiter des victimes potentielles. Cette méthode, utilisant des tactiques d'ingénierie sociale, conduit des utilisateurs sans méfiance à télécharger des malwares qui compromettent la sécurité de leur ordinateur.
Comment l'escroquerie fonctionne
Les hackers se font passer pour des recruteurs d'entreprises de crypto-monnaies réputées, alléchants leurs cibles avec des offres d'emploi promettant des salaires allant de 200 000 $ à 350 000 $. Cette tactique capitalise sur l'intérêt croissant pour le secteur de la crypto, rendant ces escroqueries de plus en plus pertinentes.
Contrairement aux méthodes de distribution de malwares conventionnelles, qui impliquent généralement l'ouverture de pièces jointes malveillantes ou le téléchargement de logiciels compromis, ce schéma dirige les victimes vers résoudre des problèmes supposés d'accès au microphone et à la caméra. Monahan avertit : "Si vous suivez leurs instructions, vous êtes fichu."
Le processus d'entretien : une invitation trompeuse
L'attaque commence par l'appât numérique d'un entretien d'embauche, où les victimes doivent répondre à une série de questions longues. À la fin du processus d'entretien se trouve un piège : une demande de fournir un enregistrement vidéo en utilisant une plateforme connue sous le nom de Willo | Vidéo d'entretien.
Alors que les victimes tentent d'accéder à la plateforme, elles rencontrent de faux problèmes concernant les paramètres de microphone et de caméra de leur appareil. Les attaquants présentent alors une fausse "solution" qui mène au téléchargement du malware, leur accordant ainsi une entrée "backdoor" dans les appareils des victimes.
Le risque : violation de la sécurité et pertes financières
Ce malware nouvellement identifié représente une menace significative à travers plusieurs systèmes d'exploitation, touchant les utilisateurs de Mac, Windows, et Linux. Une fois installé, il permet aux hackers d'accéder sans entrave à l'ordinateur de la victime, ce qui peut entraîner le vidage des portefeuilles de crypto-monnaies.
Rester en sécurité dans le domaine des crypto-monnaies
Alors que le monde des crypto-monnaies continue d'évoluer, les menaces qui l'accompagnent évoluent également. Voici quelques conseils essentiels pour atténuer les risques :
- Vérifiez toujours l'identité des recruteurs et des offres d'emploi, surtout dans des secteurs à enjeux élevés comme celui des crypto-monnaies.
- Soyez prudent lors du téléchargement de logiciels provenant de sources non fiables, en particulier ceux prétendant résoudre des problèmes techniques.
- Utilisez des logiciels de sécurité de confiance pour détecter et prévenir les infections par des malwares.
- Informez-vous et informez les autres sur les tactiques courantes de phishing et les schémas d'ingénierie sociale.
Conclusion
Comme le suggèrent les découvertes de Taylor Monahan, la vigilance est cruciale lors de la navigation dans le paysage des crypto-monnaies. En comprenant les tactiques employées par les cybercriminels, les victimes potentielles peuvent mieux se protéger contre des escroqueries sophistiquées visant leur richesse numérique. Réfléchissez toujours à deux fois avant de suivre des instructions non sollicitées ou de télécharger des logiciels inconnus.
Laisser un commentaire
Tous les commentaires sont modérés avant d'être publiés.
Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.